switch 2950 freeradius et eap-peap Résolu/Fermé

Question

J'ai monté une maquette constitué d'un serveur freeradius connecté sur un switch cisco 2950 sur lequel est connecté également un pc avec XP qui sert de client. 
J'ai configuré le serveur et le switch pour une authentification du client en 802.1x eap/peap.

Probleme : si on ne vérifie pas le certificat du serveur tout se passe bien, si on vérifie le certificat est correctement reconnue et validé mais ensuite la fin de l'authentification ne se poursuit pas.

Si quelqu'un à une idée...

J'ai également testé en eap/tls, les certificats correctement créés et installés, freeradius affiche une erreur ssl et rejete l'authentification.

please help...

ps: config du 2950

Current configuration : 2021 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname testEAP
!
aaa new-model
aaa authentication login telnet none
aaa authentication dot1x default group radius
aaa accounting dot1x default start-stop group radius
aaa accounting system default start-stop group radius
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
dot1x system-auth-control
!
!
!
!
interface FastEthernet0/1
 switchport access vlan 7
 switchport mode access
 dot1x port-control auto
 spanning-tree portfast
!
interface FastEthernet0/2
 switchport access vlan 7
 switchport mode access
 dot1x port-control auto
 spanning-tree portfast
!
interface FastEthernet0/3
 switchport access vlan 7
 switchport mode access
 dot1x port-control auto
 spanning-tree portfast
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
 switchport access vlan 7
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
interface Vlan7
 ip address 192.168.10.254 255.255.255.0
 no ip route-cache
!
ip http server
logging trap debugging
logging facility local6
logging 192.168.10.10
radius-server host 192.168.10.10 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key asnl
!
line con 0
line vty 0 4
 login authentication telnet
line vty 5 15
 login authentication telnet
!
!
end

LevraiLeo · Answer

Probleme résolue, il suffisait de décocher l'option connexion à ces serveurs dans les propriétés de la connexion réseau. Enfin j'ai rien changé d'autre alors...

MIKAE · Answer

Bonjour,

voila dans toute les discussion que je viens de voir sur ce site, il y a que toi qui a pu avoir une installation complete sans aucun pb.
j ai la meme plateforme que toi. stations xp avec802.1x sur freeradius plateforme linux fedora.

voila, j ai tous installaer sauf au niveau de la creation des certioficats cela me donne des erruers.

stp, dites mioi comment as tu fais pour creer ces certificats et quelle est la version que tu as utiliser pour raius et openssl
merci

Switch 2950 freeradius et eap-peap

2 réponses

Discussions similaires